标签 dedecms 下的文章

Dedecms 最新通杀注入分析

/* * by phithon * http://www.leavesongs.com & http://xdsec.org */最近两天,乌云提交了两个Dedecms,闹得沸沸扬扬,织梦今天发布了补丁,于是就去下载回来对比补丁,下面来分析下其中的一个注入。 首先对比下补丁,发现修改了几个文件,其中的\include\uploadsafe.inc.php修改代码[php]

没穿底裤 2014 年 02 月 28 日 8 条评论

Dedecms 会员中心注入漏洞11

漏洞作者: Matt[php]/member/reg_new.php $dfscores = 0; $dfmoney = 0; $dfrank = $dsql->GetOne("SELECT money,scores FROM `#@__arcrank` WHERE rank='10' "); if(is_array($dfr...

没穿底裤 2014 年 02 月 26 日 暂无评论

Dedecms 会员中心注入漏洞10

漏洞作者: Matt[php]member/myfriend_group.php }elseif ($dopost == 'save'){ if(isset($mtypeidarr) && is_array($mtypeidarr)) { $delids = '0'; $mtypeidarr = array_filte...

没穿底裤 2014 年 02 月 26 日 暂无评论

Dedecms 注入漏洞9

漏洞作者: Matt[php]else if($action=='save') { if(!empty($_COOKIE['GUEST_BOOK_POS'])) $GUEST_BOOK_POS = $_COOKIE ['GUEST_BOOK_POS']; else $GUEST_BOOK_POS = 'guestbook.php'; if(empty($...

没穿底裤 2014 年 02 月 26 日 1 条评论

Dedecms 会员中心注入漏洞8(二次注入)

漏洞作者: Matt[php]/plus/stow.php if($type=='') { $row = $dsql->GetOne("SELECT * FROM `#@__member_stow` WHERE aid='$aid' AND mid='{$ml->M_ID}'"); if(!is_array($row)) { ...

没穿底裤 2014 年 02 月 26 日 暂无评论

Dedecms 会员中心注入漏洞7

漏洞作者: Matt[php]member/upload_edit.php else if($dopost=='save') { $title = HtmlReplace($title,2); if($mediatype==1) $utype = 'image'; else if($mediatype==2) { $utype =...

没穿底裤 2014 年 02 月 26 日 暂无评论